Ethereal是一款實(shí)用的網(wǎng)絡(luò)抓包工具，完全支持WINDOWS和UNIX系統(tǒng)，通過(guò)該軟件我們可以抓取當(dāng)前運(yùn)行的網(wǎng)站的相關(guān)資訊，是一款專(zhuān)業(yè)實(shí)用的PC網(wǎng)絡(luò)調(diào)試和抓包工具，通過(guò)這款Ethereal軟件幫助網(wǎng)絡(luò)管理員檢測(cè)網(wǎng)絡(luò)環(huán)境，以便快速修復(fù)網(wǎng)絡(luò)，并且它還擁有網(wǎng)絡(luò)數(shù)據(jù)抓包功能。


 

Ethereal漢化版 使用說(shuō)明

1、Ethereal使用->Capture選項(xiàng)
2、Interface:指定在哪個(gè)接口(網(wǎng)卡)上抓包。一般情況下都是單網(wǎng)卡，所以使用缺省的就可以了
3、Limit each packet:限制每個(gè)包的大小，缺省情況不限制
4、Capture packets in promiscuous mode:是否打開(kāi)混雜模式。如果打開(kāi)，抓取所有的數(shù)據(jù)包。一般情況下只需要監(jiān)聽(tīng)本機(jī)收到或者發(fā)出的包，因此應(yīng)該關(guān)閉這個(gè)選項(xiàng)。
5、Filter：過(guò)濾器。只抓取滿(mǎn)足過(guò)濾規(guī)則的包
6、File：如果需要將抓到的包寫(xiě)到文件中，在這里輸入文件名稱(chēng)。
7、Use ring buffer：是否使用循環(huán)緩沖。缺省情況下不使用，即一直抓包。注意，循環(huán)緩沖只有在寫(xiě)文件的時(shí)候才有效。如果使用了循環(huán)緩沖，還需要設(shè)置文件的數(shù)目，文件多大時(shí)回卷。
 

Ethereal 特點(diǎn)

1、在實(shí)時(shí)時(shí)間內(nèi)，從網(wǎng)絡(luò)連接處捕獲數(shù)據(jù)，或者從被捕獲文件處讀取數(shù)據(jù)
2、從以太網(wǎng)、FDDI、PPP、令牌環(huán)、IEEE802.11、ATM上的IP和回路接口上讀取實(shí)時(shí)數(shù)據(jù)
3、通過(guò)GUI或TTY模式tethereal程序，可以訪問(wèn)被捕獲的網(wǎng)絡(luò)數(shù)據(jù)
4、通過(guò)editcap程序的命令行交換機(jī)，有計(jì)劃地編輯或修改被捕獲文件
5、當(dāng)前602協(xié)議可被分割
6、輸出文件可以被保存或打印為純文本或PostScript格式
7、通過(guò)顯示過(guò)濾器精確顯示數(shù)據(jù)
8、顯示過(guò)濾器也可以選擇性地用于高亮區(qū)和顏色包摘要信息
9、所有或部分被捕獲的網(wǎng)絡(luò)跟蹤報(bào)告都會(huì)保存到磁盤(pán)中

需要進(jìn)行網(wǎng)絡(luò)抓包的用戶(hù)快來(lái)試試winwin7分享的這款Ethereal v2.2.6網(wǎng)絡(luò)抓包工具吧~